当前位置：文江博客话题详情

AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由？

发布于 2024-07-19 06:14:55 字数 259 浏览 7 评论 0原文

我一直在使用 Microsoft 的AntiXss 库并想知道它的 JavaScriptEncode 方法是否有充分的理由将结果用单引号括起来？这种行为似乎很不寻常。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

醉南桥 2024-07-26 06:14:55

实际上新的3.0beta版本有一个标志JavaScriptEncode(string input, bool flagforQuote)。将其设置为 false，会产生不带引号的结果。

http://www.microsoft.com/downloads/details.aspx microsoft.com/downloads/details.aspx?familyid=051EE83C-5CCF-48ED-8463-02F56A6BFC09&displaylang=en

回复收藏 0 原文

窝囊感情。 2024-07-26 06:14:55

可能是为了确保它返回一个字符串。我见过的用法是接受输入并返回一个值，您可以将该值分配给 javascript 中的变量。

var message=<%=AntiXss.JavaScriptEncode(message)%>;

现在，无论 message 中包含什么内容，js 变量 message 都会适当地转义确切的输入，因此，如果某个混蛋尝试将 javascript 注入该消息，他们只会看到将其消息分配给 message 变量的结果。

回复收藏 0 原文

~没有更多了~

关于作者

花间憩

暂无简介

0 文章

0 评论

25 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。